Nieuws
29 november 2017

Apple probeert lek in MacOS High Sierra te dichten

Het nieuwste besturingssysteem van Apple op de Mac blijkt een ernstige kwetsbaarheid te kennen. Bij MacOS High Sierra is het voor buitenstaanders eenvoudig om via een administrator-account ongeoorloofd toegang te krijgen tot de computer. De beveiligingscontrole kan omzeild worden door een simpele bug te exploiteren die elke gebruiker laat inloggen met rootrechten. Apple stelt in een verklaring aan een software-update te werken.

Details over de update geeft Apple nog niet. Wel geeft het computerbedrijf een stappenplan opgesteld zodat gebruikers een rootwachtwoord kunnen instellen om ongeoorloofde toegang tot hun Mac te voorkomen.

Een oplettende Twitteraar deelde zijn bevindingen dinsdagavond met Apple en de rest van het internet, meldt de website VPNgids.nl. Die gebruiker ontdekte dat door bij een wachtwoordprompt simpelweg 'root' in te vullen als gebruikersnaam, in combinatie met een leeg wachtwoordveld, er toegang verkregen kon worden tot een computer zolang er geen beveiligde rootaccount was ingesteld. De meeste gebruikers hebben een dergelijke beschermde rootaccount niet ingesteld, wat betekent dat veel computers die draaien op MacOS High Sierra kwetsbaar zijn. Een indringer heeft daarvoor wel de fysieke beschikking over de computer nodig, en kan dus niet van afstand de computer binnendringen op deze manier.

Lees meer >>

FacebookTwitterLinkedinMailPrint

Lees ook

Top security vacatures

 
Powered by: ICTwerkt.nl
Hoofdmediapartner

Computable

Mediapartners